面試官不開攝像頭。煩人。

自我介紹

拷打簡歷。問了20min。
估計對我簡歷基本不感興趣。有他不懂的。

面試官對簡歷上的深度學(xué)習(xí)很感興趣。
問深度學(xué)習(xí)怎么跟網(wǎng)絡(luò)安全結(jié)合。
問大模型（有毒吧？）
那次一個制造業(yè)面我也是問大模型。好像就是他們純好奇??

一道sql偏門題。
語法有點忘。他說可以理解。寫著寫著說了思路。

他們好像對數(shù)據(jù)庫挺偏愛的。各個公司對安全需求都不一樣。

Mysql索引。mysql事務(wù)。
Mysql報錯注入。

如何實現(xiàn)細(xì)粒度的數(shù)據(jù)庫訪問控制。

說一說一次處理數(shù)據(jù)庫安全的經(jīng)歷。

對數(shù)據(jù)庫審計有何理解？

Sql注入。以及防御措施。

數(shù)據(jù)庫提權(quán)。

面對一個復(fù)雜的數(shù)據(jù)庫時，如何確定安全測試的優(yōu)先級和關(guān)注點？說說思路

問app，小程序怎么開發(fā)。怎么挖洞。

做過java代碼審計嗎？Java代碼審計的思路？

Java反序列化的原理。為什么會有反序列化漏洞。

用過反序列化工具嗎？

說說常見的java 中間件歷史漏洞。
怎么確定有反序列化漏洞？
怎么確定你的惡意代碼執(zhí)行了？沒執(zhí)行是有什么情況？
有waf怎么繞？

同源和跨域。refer檢測。
Token。

Docker了解到啥程度了？
Docker逃逸

內(nèi)網(wǎng)隧道怎么搭建的。

域滲透了解嗎？

實習(xí)干了啥？

打ctf的經(jīng)歷。

對linux服務(wù)器安全的理解。

最后簡單的手撕代碼 反轉(zhuǎn)鏈表（爛爛爛 玩吐了都）

一面還是側(cè)重廣度…

像kpi啊??感覺問的挺常規(guī)的

問我offer情況。如實說。

問意向方向。說 #安全# 這邊有滲透測試，安全運營，安全研發(fā)。但是對研發(fā)需求高點。